Am 8. Februar ist Safer Internet Day. Zeit für Unternehmen, ihre digitalen Prozesse und Strukturen noch einmal kritisch auf ihre Sicherheit hin zu überprüfen. Nur wenige waren darauf vorbereitet, dass die Belegschaft ins Home-Office zieht.
Allerdings hat die Covid-Pandemie in vielen Firmen einen Wandel angestoßen. Innerhalb kürzester Zeit ist die Nachfrage an digitalen Infrastrukturen in die Höhe geschnellt. Für die Mitarbeiter mussten kurzfristig zahlreiche Fernzugriffe auf die Systeme und Datenbanken ihres Arbeitgebers ermöglicht werden. Das ist jedoch mit klaren Risiken verbunden: Mit der zunehmenden Digitalisierung steigt auch die Bedrohung durch Cyberangriffe.
Hacker profitieren von Sicherheitsrisiken im Home-Office
Für Cyberkriminelle eröffnet das Home-Office neue Angriffspunkte. Sie nutzen den verstärkt digitalen Datenverkehr, um über Schwachstellen ins Unternehmen einzudringen. Dem Institut der deutschen Wirtschaft zufolge entstanden deutschen Unternehmen durch Cyberangriffe im Jahr 2020 Schäden in Höhe von 223 Milliarden Euro – 52 Milliarden davon ließen sich auf Angriffe im Home-Office zurückführen. Doch wie gelingt den Hackern der Zugriff über die Mitarbeiter? Sie machen sich die Verunsicherungen und Ängste zunutze, die in Folge der Corona-Pandemie bei den Menschen entstanden sind.
„Betrüger führen gezielte Angriffe unter dem Motto ‚Covid-19‘ durch. Das können zum Beispiel Phishing-E-Mails zu Corona-spezifischen Themen sein mit Anhängen, die Malware enthalten. Ihr Ziel ist es, den Unternehmensbetrieb zu stören oder sensible Daten und Anmeldeinformationen zu stehlen“, erklärt Santha Subramoni, Global Head of Cyber Security Services bei TCS. „Die Angreifer erstellen auch temporäre Websites, bringen dort bösartige Codes unter und locken Mitarbeiter auf diese Seiten, um so den schädlichen Code auf ihre digitalen Geräte zu schleusen.“
Diese Unternehmensbereiche sind besonders gefährdet
TCS wollte in einer aktuellen Umfrage wissen, wie Unternehmen selbst diese Risiken einschätzen. Befragt wurden 1.200 Führungskräfte großer globaler Unternehmen aus 16 Schlüsselbranchen in 15 Ländern, darunter 150 deutsche Firmenlenker. Das Ergebnis: Die Teilnehmer teilten die Befürchtung, dass Hacker in den kommenden Jahren mehr Abteilungen anvisieren werden. Sie stuften ihre Finanz-, Kunden- und Forschungsdaten als besonders gefährdet ein. Das stellt die Firmen vor neue Herausforderungen, denn sie müssen sicherstellen, dass ihre Systeme in allen Geschäftsbereichen und -disziplinen geschützt sind.
So schützen sich Unternehmen vor Cyberattacken
Investitionen in Cyber Security sind inzwischen unverzichtbar. Cloud-basierte Sicherheitslösungen lassen sich zum Beispiel schnell implementieren und ermöglichen es Unternehmen, den Schutz dynamisch je nach der aktuellen Bedrohungslage zu erhöhen. Zudem können IT-Sicherheitsadministratoren so die Systeme auch aus der Ferne verwalten.
Doch bietet Letzteres nicht einen weiteren Angriffspunkt für Hacker? Dagegen gibt es ebenfalls Schutzvorrichtungen, so die TCS-Sicherheitsexpertin Subramoni: „Unternehmen können beispielsweise Privileged Access Management, kurz PAM, nutzen, um ihren IT-Mitarbeitern besondere Fernzugriffsrechte zu gewähren. Dies umfasst im besten Fall auch Multi-Faktor-Authentisierungsmaßnahmen, einschließlich biometrischer und textbasierter Identifikation.“
Regelmäßige IT-Sicherheitsaudits haben sich ebenfalls bewährt. Damit deckten bereits viele Firmen betrügerische Spuren und Identitäten sowie potenzielle Schwachstellen frühzeitig auf. Für die Risikominimierung ist es besonders wichtig, dass Unternehmen die System- und Datenzugriffsrechte, die sie während der Pandemie kurzerhand gewährten, überprüfen und gegebenenfalls widerrufen.
TCS-Sicherheitsexpertin Subramoni empfiehlt zudem, Mitarbeiter für Betrügereien zu sensibilisieren und darin zu schulen, wie sie Cyber-Fallen künftig vermeiden können. E-Learning oder digitale Schulungsplattformen sind hier von großem Nutzen.
Darüber hinaus sollten die Mitarbeiterrichtlinien um präventive Sicherheitsmaßnahmen ergänzt werden, insbesondere im Hinblick auf „Bring Your Own Device“. Die Nutzung privater Endgeräte für die Arbeit im Home-Office erlebte während Corona einen Aufschwung, da einige Arbeitgeber aufgrund der kurzfristigen Lieferengpässe nicht mit der Beschaffung geeigneter Geräte hinterherkamen. Allerdings ist derzeit eine Gegenbewegung zu beobachten, denn auch angesichts der vermehrten Hackerangriffe rüsten wieder mehr Unternehmen ihre Belegschaft mit Firmengeräten aus: Laut der repräsentativen TCS-Trendstudie in Deutschland greifen nur noch 21 Prozent der Arbeitgeber auf die privaten Geräte ihrer Mitarbeiter zurück (-7 Prozentpunkte zum Vorjahr).
Fazit: Eine neue Ära
Die Pandemie hat eine neue Ära der Cybersicherheit eingeläutet. Unternehmen stehen vor zahlreichen Herausforderungen, erhalten dank innovativer Technologien aber auch die Chance, sich besser zu verteidigen. Wer seine Sicherheitsmaßnahmen optimiert sowie seine Mitarbeiter, Systeme und Daten vor den erhöhten Cyberrisiken schützt, leisten einen entscheidenden Beitrag im Kampf gegen die Cyberkriminalität.
www.tcs.com/de